在病毒横行、入侵频发的年代,CIO们谈论最多的就要属系统加固和入侵防御了。遗憾的是,仅凭反病毒软件、防火墙实现的效果非常有限,还需要其他手段配合。
第一招:删除垃圾文件,把木马和病毒消灭在温床里
一般人在浏览网站信息的时候,都会在本地机器上残留一些文件,而病毒也经常潜伏在里面,尤其是一些广告代码、恶意脚本木马程序。这些文件集中在C盘的Documents and Settings文件夹下的子文件夹(用户经常用的登录账号,例如Admin)下面的Localsetting里面的Temp文件夹。我们只要全部删除就可以了。
需要注意的是,Local setting文件夹默认的是隐藏属性,所以,管理员必须要让系统显示所有隐藏文件才可以。
第二招:关闭自动播放,避免间接感染
DC、DV以及MP3、MP4等娱乐休闲设备大兴其道的同时,也给用户本已脆弱的系统增加了几分凶险。很多人都是习惯性地将这些移动存储设备连接电脑后,直接传输文件、图片和视频,其实这个习惯很容易让你中招,比如著名的Autorun病毒。这类病毒的传播媒介主要是移动存储设备,由于经常要在磁盘内交换数据,很有可能会感染病毒。很多人都知道硬盘有加密区,移动存储设备也一样有,主要用于存放设备及厂家标识信息。有些病毒和恶意代码程序就是专门针对移动存储设备的加密区而写的,即使把U盘格式化,它们也依然存在。这无论对于个人还是企业,都有一定的威胁。
除了强制禁用U盘类设备,管理员还可以采取灵活的措施,比如关闭Windows系统的自动播放服务,具体操作方法是:在运行里面,输入Gpedit.msc,打开组策略,在用户配置下的管理模板中打开“系统”选项,在里面双击“关闭自动播放”,选择“已启用”,并选择“所有驱动器”,这样就可以关闭自动播放服务了。对于一些中小企业的网管,如果想省事,使用一些现成的U盘免疫系统,也是不错的选择。